根CA证书吊销
主要浏览器更新,大多数根CA没有设置CRL字段(除了startcom),也没必要,所以这些CA一般不会吊销自己
中级CA证书、单向认证HTTPS服务器证书吊销
在中级CA、服务器证书中设置:CRL分发点、授权信息访问、证书策略
比如:CNNIC在2015年3月22日 15:33:54吊销了MCSHOLDING TEST中级CA证书
双向认证HTTPS客户端证书吊销
双向认证的HTTPS网站一般应用于企业内部的关键业务,一般也是由CA签发CRL,通过服务器设置相应的程序或者配置文件检测来实现。
比如:维护公司数据库的人员离职,管理员可以将其客户端证书吊销。
VeriSign Class 3的CRL字段
被吊销的中级证书MCSHOLDING TEST以及对应的CRL
原文:http://www.cnblogs.com/gsls200808/p/4506880.html